해커가 법 집행 기관의 도구에 접근하여 디스코드, Binance, 코인베이스의 사용자 데이터를 탈취한 것으로 알려졌다

한 온라인 해커가 법 집행 기관과 규제 기관 간의 통신 보안을 위한 정보 요청 계정인 코덱스글로벌(KodexGlobal)에 접근했다고 주장했습니다. 이번 침해로 인해 Binance 와 코인베이스(Coinbase) 같은 주요 암호화폐 거래소는 물론 링크드인(LinkedIn)과 디스코드(Discord) 같은 소셜 미디어 및 커뮤니케이션 서비스를 포함한 다양한 온라인 플랫폼에서 사용자 개인 정보가 유출될 위험이 있습니다.

정보 유출 및 그 영향

따르면 , 무단 접근 사실은 2월 4일자 블로그 게시물을 통해 공개되었습니다. 해커는 브리치포럼(BreachForums)에서 코덱스글로벌(KodexGlobal) 계정에 대한 접근 권한을 제공하며, 전체 접근 권한은 5,000달러, 긴급 데이터 요청(EDR) 건당 300달러에 판매한다고 합니다. 이러한 불법 EDR에 취약한 서비스는 링크드인, 디스코드, 틴더, Binance, 코인베이스, Chainlink심각한 결과를 초래할 수 있습니다dent도용, 협박, 막대한 금전적 손실 등

허드슨 록은 해커가 정보 탈취 악성코드(Infostealer Infections)를 통해 자격dent탈취했을 가능성이 높다고 주장합니다. 정보 탈취 악성코드는 감염된 컴퓨터, 특히 이번 경우에는 법 집행 기관 소유의 컴퓨터에서 민감한 정보를 빼내는 방식입니다. 허드슨 록은 구글의 법 집행 시스템에서 이러한 감염을 통해 탈취된 50개 이상의dent증명을 확인한 사실을dent로 이 주장을 뒷받침합니다.

업계의 대응 및 예방 조치

이러한 조사 결과에 따라 Binance 대변인은 이번dent 이 Binance시스템 침해를 의미하는 것은 아니라고 밝혔습니다. 대변인은 사용자 데이터 보호에 대한 거래소의 노력을 강조하며, 계정 침해 위험을dent하고 완화하기 위해 철저한 문서화 및 지속적인 모니터링 프로세스를 운영하고 있다고 언급했습니다. 우려스러운 상황에도 불구하고 Binance 무단 접근으로부터 사용자 데이터를 보호하기 위한 안전 조치를 마련하고 있음을 사용자들에게 다시 한번 확신시켰습니다.

코덱스글로벌(KodexGlobal)을 악용하여 승인되지 않은 데이터에 접근하는 사례는 민감한 사용자 정보의 보안에 심각한 우려를 불러일으킵니다. 코덱스글로벌은 기관 간 합법적인 데이터 교환을 위한 핵심 플랫폼으로서, 사용자 정보 요청이 법 집행 목적에 부합하고 합법적인지 확인하는 역할을 합니다. 이러한 시스템을 악용하는 행위는 온라인 서비스, 특히 금융 거래 및 개인 통신과 관련된 서비스에 필수적인 디지털 보안 체계에 대한 신뢰를 무너뜨릴 수 있다는 점을 명심해야 합니다.

2023년 12월, 한 해커가 코덱스글로벌(KodexGlobal)을 통해 Binance의 법 집행 기관 포털 접근 권한을 판매한다고 주장하며 유사한 위협을 제기했습니다. Binance 시스템 침해나 사용자 데이터 및 암호화폐 자산 도난을 확인하지 않았지만, 이dent 온라인 플랫폼이 직면한 지속적인 위협과 강력한 사이버 보안 조치의 필요성을 강조했습니다.

또한, Binance 최근 깃허브에 내부 비밀번호와 코드가 유출되었다는 주장을 부인하며 또 다른 우려를 해소했습니다. 바이낸스는 그러한 유출은 없었으며 사용자 계정은 안전하게 유지되고 있다고 확언하며, 지속적인 사이버 보안 노력의 중요성과 경계 태세를 유지하는 것의 중요성을 강조했습니다.

앞으로 나아갈 길: 보안 강화로 가는 길

해커가 코덱스글로벌에 무단으로 접근하여 사용자 정보를 빼내려 했다는 주장이 제기된 이번 사건은 디지털 보안 체계의 취약성을 다시 한번 일깨워줍니다. 플랫폼과 거래소들이 사용자 데이터 보호를 위해 끊임없이 노력하는 가운데,dent 디지털 생태계 내 모든 이해관계자들의 경각심 고취와 협력의 필요성을 강조합니다.

민감한 정보를 보호하기 위한 공동의 노력을 지속해야 하며, 보안 프로토콜 강화, 잠재적 위험에 대한 사용자 교육, 투명성과 신뢰의 문화 조성에 중점을 두어야 합니다.